Az újabb Clop-támadás: zsarolóvírus bénítja a CentreStack szervereit

A Clop nevű zsarolóvírus-banda ismét támadásba lendült, ezúttal a Gladinet CentreStack fájlszervereit vette célba, amelyek világszerte több ezer vállalkozásnál működnek. A CentreStack lehetővé teszi a vállalatok számára, hogy VPN nélkül, böngészőből, mobilalkalmazásból vagy saját gépről osszanak meg fájlokat a helyi szervereikről. A legfrissebb támadássorozatban a Clop-csoport olyan szervereket keres, amelyek közvetlenül elérhetők az interneten, és zsarolóüzenetet hagy a feltört rendszereken.

Sérülékenység kihasználása

Jelenleg nem ismert, hogy pontosan milyen biztonsági hibát használnak ki a támadók. Elképzelhető, hogy egy eddig nem javított régi sebezhetőségről (n-day), vagy akár még fel nem fedezett (zero-day) hibáról van szó, amit a rendszergazdák még nem foltoztak be. Nyilvános adatok szerint világszerte több mint 200 CentreStack-szerver lehet veszélyben, amelyek közvetlen internetkapcsolattal működnek.

A Clop múltja és következmények

A Clop-banda nem először csap le fájlmegosztó rendszerekre. Korábban már betörtek a MOVEit, a GoAnywhere, az Accellion és a SolarWinds rendszereibe, és már legutóbbi támadásukkal is érzékeny adatokat loptak el neves amerikai, brit, német, francia és olasz cégektől. Az ellopott dokumentumokat a banda a sötét webes oldalán teszi közzé, a letöltést BitTorrent segítségével teszik lehetővé.

Egyelőre nincs megoldás

Az amerikai külügyminisztérium jelenleg akár 2,8 milliárd forintnak megfelelő összegű jutalmat kínál, ha valaki közvetlen bizonyítékkal szolgál a Clop és bármely külföldi kormányzat közötti kapcsolatra. A Gladinet egyelőre nem nyilatkozott az ügyben.

2025, adrienne, www.bleepingcomputer.com alapján